如果眼尖的朋友昨天應該有發現到Wordpress後台又出現了更新訊息,這次的版本來到Wordpress 3.0.2,是官方在2010/11/30所釋出的,主要是修正一項較嚴重的帳戶安全性問題,還有其它一些小Bug,這次的繁中語系已經釋出,不過大概只有修改版號而已,如果你的WP是有開放註冊帳戶的話,建議要趕緊升級更新,以免遭肖小破壞入侵。

WordPress更新《WordPress 3.0.2》修正帳戶權限安全性問題 01

WordPress 3.0.2 小檔案:

官方網站:http://wordpress.org/
版本:3.0.2
語系下載:下方載點已加入繁體語系 
檔案下載:官方載點

更新內容:

以下原文請參考:http://codex.wordpress.org/Version_3.0.2

  • 修正一個中等安全性的問題,如果是惡意用戶可能進一步的取得控制權限 (r16625)

其它Bug及安全性問題:

  • 移除引用/通告白目單功能,因為被濫用。(#13887)
  • 修正分類及分頁含有%category%的固定連結。(#13471)
  • 修正外掛啟動時偶而出現的無關錯誤訊息。(#15062)
  • 修正在Minor XSS在request_filesystem_credentials()及刪除外掛時的問題。(r16367, r16373)
  • Clarify the license in the readme (r15534)

MU相關問題:

  • 修正delete_user 的中繼功能。(r15562)
  • 強制 current_user_can_for_blog()來執行 map_meta_cap()即使是管理員。(#15122)
  • 修正MS-files.php在請求的URL查詢字符串時的content type標頭。(#14450)
  • 修正使用SUBDOMAIN_INSTALL升級安裝WordPress MU的問題(#14536)

變更檔案清單:

如果你想要手動升級,只需覆蓋以下檔案:

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
怎麼更新就不多右撰述,請先備份後,在後台點擊自動化升級或是參考檔案清單自行下載覆蓋即可。 

Categorized in:

WordPress,

Last Update: 2010 年 12 月 02 日

Tagged in:

, , ,